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摘要 : [目的 /意义 ] 从 技术 和 管理 角度 构建 云 计算 环境 下 学 术 信 息 资源 共享 全 面 安全 保障 机 制 ,从 而 指导 
共享 安全 保障 实施 。 a 分 析 云 计算 环境 下 学 术 信 息 资源 人 进行 学 术 信 息 资 
源 共 享 全 面 安 全 保障 机 制 设计 。[ 结果 /结论 ] 构 建 了 基于 学 术 信 息 资源 共享 流程 安全 技术 保障 机 制 及 基于 多 
主体 协同 的 学 术 信息 资源 共 ee See 
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* 云 计算 环境 下 ,学 术 信 息 资源 共享 方式 发 生 了 重 1.1 云 计 算 环 境 下 学 术 信息 资源 共享 实现 流程 

大 曲 化 ,学 术 信息 资源 共享 服务 中 各 环节 的 安全 问题 言 息 资 源 共享 的 实现 流程 即 信息 资源 从 其 所 有 者 
时区 复杂 ,传统 的 安全 保障 策略 无 法 保障 云 环 境 下 学 。 ”通过 一 定 介 质 到 其 利用 者 的 过 程 ”。 云 计算 环境 下 ， 
术 信 息 资源 共享 的 顺利 进行 。 针 对 这 一 情况 ,本 文 结 ”学 术 信息 资源 共享 集中 于 云 平台 中 进行 ,学 术 信息 资 
合 却 计算 环境 特征 与 学 术 信息 资源 特征 ,在 分 析 云 计 ” 源 所 有 者 将 共享 资源 从 本 地 上 传 到 云 平 台 之 中 , 云 平 
算 环 境 下 学 术 信息 资源 共享 流程 及 其 安全 要 素 的 基础 。” 台 对 资源 进行 组 织 后 ,共享 资源 利用 者 在 云 平 台中 实 
培 从 技术 及 管理 方面 构建 学 术 信息 资源 共享 安全 保 。” 现 共享 资源 的 利用 ,具体 流程 见 图 1。 

联 栅 制 。 技 术 保 障 机 制 方 面 ,需要 基于 共享 服务 实施 从 总 体 上 看 , 云 计算 环境 下 学 术 信 息 资源 共享 流 
流程 ,从 共享 资源 发 布 安全 组织 安全 、 利 用 安全 与 撤 。 程 是 从 共享 资源 所 有 者 开始 ,到 共享 资源 被 利用 者 利 
锁 安 全 方面 构建 全 流程 技术 保障 机 制 ,确保 资源 在 的 整个 过 程 ,包括 发 起 学 术 信 息 资源 共享 、 云 中 共享 
共 窗 的 各 个 环节 中 的 可 用 性 .保密 性 、 完 整 性 ;安全 ”资源 组 织 . 共 享 资 源 利用 共享 资源 修改 、 共 享 资源 撤 
保 乱 组 织 方面 ,利用 多 主体 协同 思想 构建 学 术 信 息 。 销 或 删除 。 首 先 ,共享 资源 所 有 者 发 起 学 术 信息 资源 
资源 共享 安全 的 保障 组 织 机 制 ,确定 各 安全 保障 主 共享 ,其 中 共享 的 资源 既 包 括 学 术 资 源 如 学 术 文 献 科 
体 及 其 定位 ,并 通过 各 方 高 效 协 同 , 保 障 学 术 信 息 资 ” 研 数 据 等 ,同时 也 包括 科学 研究 过 程 中 涉及 的 各 类 软 


-I 


源 共 享 安全 。 件 工具 .用 户 共享 的 知识 信息 ,用户 的 部 分 个 人 信息 ， 
共享 方式 可 以 是 用 户 上 传 并 同时 设置 为 共享 的 资源 ， 

1 云 计算 环境 下 学 术 信息 资 也 可 以 是 云 平台 中 已 经 存在 的 用 户 私有 资源 设置 为 共 

及 安全 要 素 享 资源 ,在 进行 共享 时 , 需 同时 对 共享 的 范围 及 权限 进 


深入 分 析 云 计算 环境 下 学 术 信息 资源 共享 流行 明确 规定 ;其 次 ,到 平台 对 共 至 换 源 进行 管理 组 织 ， 


程 及 其 安全 要 素 是 构建 学 术 信息 资源 共享 安全 保 包括 对 云 中 存储 的 共享 资源 进行 关联 组 织 ` 对 共 军 的 
障 机 制 的 基础 ,本 节 将 对 云 计算 环境 下 学 术 信息 资 。 学 术 信 息 资源 进行 存储 及 共 侍 资源 存储 中 的 重复 数据 


源 共 享 实现 流程 进行 梳理 ,在 此 基础 上 对 学 术 信 息 删除 等 ;再 次 ,在 共享 资源 利用 阶段 , 云 计算 环境 下 的 


资源 共享 过 程 中 的 安全 要 素 及 其 交互 关系 进行 分 学 术 信 息 资 源 利 用 更 多 是 在 云 平 台中 进行 ,其 利用 方 
析 。 式 更 加 快速 高效, 用户 可 以 通过 云 平 台 提供 的 搜索 、 
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学 术 信息 资源 共享 云 平台 
发 起 资源 共享 云 中 共享 资源 组 织 共享 资源 利 
共享 资源 关联 
”共享 资源 修改 |_| | 共享 资源 存储 
| | 重复 数据 删除 | [bw 北京 资 源 转 可 | 
共享 资源 所 有 者 \、 共享 资源 撤销 下 
或 删除 | 共享 资源 撤销 


图 1 云 计算 环境 下 学 术 信 息 资源 共享 流程 


浏览 服务 获取 所 需 的 共享 资源 ,并 通过 转 存在 线 浏览 
和 编辑 等 方式 进行 利用 ;最 后 ,共享 资源 的 修改 .撤销 
或 删除 阶段 ,其 中 共享 资源 的 修改 一 般 由 共享 资源 所 
有 者 或 拥有 权限 的 用 户 在 云 平 台中 进行 ,在 对 共享 次 
源 修改 后 ,需要 重新 限定 资源 共享 的 范围 及 权限 , 同 
时 5 共享 资源 所 有 者 可 以 根据 自身 需求 对 资源 进行 撤 
销 划 享 或 删除 , 当 共 享 资 源 撤销 成 用 户 私有 资源 或 被 
其 这 资 源 所 有 者 出 除 时 ,资源 分 享 链接 同时 失效 , 云 平 
纪 加 可 根据 共享 资源 所 有 者 的 要 求 对 其 他 副本 资源 进 
笃 候 播 范围 控制 .关联 删除 等 限制 ,以 保护 共享 资源 所 
者 的 知识 产权 。 

1 人 云 计算 环境 下 学 术 信息 资源 共 
纹 全 要 素 及 其 交互 作用 
脆弱 性 .安全 威胁 和 保障 措施 是 


直接 影响 信息 安全 的 三 类 要 素 ”。 


去 还 算 环境 下 ,学 术 信息 资源 共享 充 | 和 
分 重用 云 计 算 强 大 计算 能 力 和 快速 
伸 锯 的 优势 ,在 资源 共享 过 程 中 表现 


等 。 云 计算 环境 下 ,学 术 信息 资源 共 
享 同时 面临 着 传统 计算 环境 及 云 计算 


| 了 应 用 环境 下 的 安全 威胁 , 主要 包括 基 
上 | 资源 在 线 编 缉 | | 础 设施 故障 、 物 理 故 障 、 操 作 不 当 、 洲 


用 权限 、 汇 密 、 恶 意 算 改 、 网 络 攻 击 等 ， 
其 中 新 的 威胁 包括 隔离 失效 、 数 据 主 
权威 胁 、 经 济 型 服务 持续 性 拒绝 攻击 、 
责任 不 清 、 云 服务 商 管理 不 到 位 数据 
残留 等 威胁 ” “。 安 全 保障 措施 主要 
由 安全 保障 主体 提供 ,通常 为 有 效 的 技术 或 管理 方案 。 
学 术 信 息 资 源 共 享 安全 保障 措施 分 为 共享 安全 保障 技 
术 措 施 及 共享 安全 保障 管理 措施 ,其 中 ,技术 包括 密码 
技术 ,访问 控制 技术 虚拟 化 技术 内容 安 全 检测 技术 
等 "“ 。 共 享 安全 保障 的 管理 实施 既 包 括 与 安全 技术 
相配 合 的 安全 管理 组 织 ,也 包括 关于 人 员 操作、 设备 
等 的 规范 化 管理 。 

云 计算 环境 下 ,学 术 信 息 资 源 共享 安全 要 素 与 安 
全 保障 主体 安全 保障 对 象 间 相互 关联 ,共同 对 学 术 信 
息 资源 共享 安全 产生 影响 ,对 应 的 关系 如 图 2 所 示 : 


共享 资源 利用 者 


影响 


安全 保障 对 象 安全 需求 
六 > 
窟 
Te 局 
写 弱 性 
影响 一 ~ 
Ey 和 人 
| 实施 一 | 。 安全 保障 措施 长 
< 安全 事故 
2 “部 7 


形成 es A 
安全 威胁 


出 转 享 资源 集中 性 ,共享 过 程 灵活 
性 部 服 务 可 靠 性 的 特点 , 即 可 提 i 
供 统一 在 云 平台 上 的 .稳定 高 效 的 共 
享 资源 发 布 . 获 取 及 删改 服务 。 但 在 其 安全 实现 过 
程 中 , 仍 面临 这 三 类 要 素 的 影响 。 同 时 ,安全 保障 对 
象 及 安全 保障 主体 这 两 方面 直接 影响 这 三 类 要 素 的 
形成 ,因此 ,在 进行 共享 安全 要 素 及 其 间 的 交互 作用 
分 析 时 ,着 重 分 析 安全 保障 对 象 及 安全 保障 主体 对 
其 的 影响 。 

脆弱 性 一 般 指 的 是 可 能 被 攻击 者 攻击 并 产生 安全 
事故 的 环节 ,一 般 由 安全 保障 对 象 及 其 安全 需求 决定 。 
根据 《信息 安全 风险 评估 规范 》, 学 术 信息 资源 共享 安 
全 保障 中 的 脆弱 性 可 分 为 技术 脆弱 性 和 管理 脆弱 性 两 
部 分 ,技术 脆弱 性 主要 表现 在 资源 传输 ,内容 安 全 \ 访 
问 控制 与 加 密 等 方面 ,管理 脆弱 性 包括 组 织 安 全 .人 员 
安全 .共享 资源 所 有 者 与 云 服务 商 的 协同 管理 不 健全 


云 计 算 环境 下 学 术 信 息 资 源 共 享 安 全 要 素 间 的 交互 


由 图 2 可 知 ,学 术 信 息 资源 共享 安全 保障 主体 可 
能 是 脆弱 性 和 安全 威胁 的 来 源 ,如 当 安 全 意识 不 足 . 操 
作 和 失误、 管理 不 完善 时 ,会 产生 脆弱 性 及 安全 威胁 , 同 
时 ,安全 保障 措施 一 般 是 共享 安全 保障 主体 组 织 实 施 ， 
由 共享 资源 所 有 者 与 云 服 务 商 分 工 合 作 , 针 对 学 术 信 
息 资源 共享 过 程 中 的 脆弱 性 及 安全 威胁 制定 安全 保障 
措施 。 安 全 保障 对 象 是 脆弱 性 的 主要 来 源 , 其 特征 及 
安全 需求 决定 了 脆弱 性 。 当 安全 威胁 绕 过 或 突破 安全 
措施 的 保护 ,对 学 术 信 息 资源 共享 过 程 中 的 某 一 环节 
的 脆弱 性 发 起 攻击 时 ,会 引发 安全 事故 ,为 避免 其 发 
生 ,一 般 可 通过 在 脆弱 性 环节 施加 安全 保障 措施 ,以 应 
对 针对 性 的 安全 攻击 。 

从 前 面 的 分 析 可 以 得 出 学 术 信息 资源 共享 安全 保 
障 需 要 从 脆弱 性 和 安全 威胁 出 发 ,针对 学 术 信 息 资 源 
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共享 流程 ,分 析 各 个 环节 的 脆弱 性 和 安全 威胁 ,施加 安 
全 保障 措施 。 相 应 的 安全 保障 措施 需要 充分 考虑 安全 


于 对 互联 网 资料 的 整理 ,用 户 在 进行 资料 汇总 时 可 能 
会 包含 一 些 涉 密 内 容 或 恶意 代码 等 ,需要 在 资源 共享 


攻击 发 起 的 时 间 及 产生 的 影响 ,进行 较为 全 面 的 布置 ， 
即 布置 安全 保障 措施 以 预防 安全 攻击 的 产生 ,采取 相 
应 措施 及 时 识别 安全 攻击 以 防止 事故 发 生 并 造成 危 
害 , 设 定 针 对 性 方案 以 保障 事故 发 生 后 共享 资源 及 服 
务 得 以 迅速 恢复 。 同 时 ,在 对 各 阶段 布置 安全 保障 措 
施 时 , 需 采 取 技 术 与 管理 相 结 合 的 安全 保障 组 织 机 种 
在 技术 方面 ,布置 的 安全 保障 措施 应 将 重点 放 在 防御 
上 面 ,针对 共享 过 程 中 已 经 暴露 出 的 脆弱 性 和 安全 威 
胁 , 可 以 选取 有 针对 性 的 有效 的 防御 技术 手段 ,避免 
类 似 安全 事故 再 次 发 生 , 而 对 于 还 未 发 现 的 威胁 和 脆 
弱 性 , 则 采用 监控 的 手段 ,并 做 好 灾 备 管理 ,防止 安全 
事故 扩大 。 在 管理 方面 ,由 于 在 云 环境 下 ,学 术 信 息 资 
源 莫 享 安全 保障 主体 呈现 多 元 化 ,因此 需 注重 多 主体 
间 的 协同 管理 , 保障 学 术 信息 资源 共享 的 顺利 实施 。 


1 


O 


以 各 这 些 启示 为 云 计算 环境 下 学 术 信 息 资 源 共 享 安全 
人 可 提供 了 设计 思路 ， 在 接 下 来 的 论述 中 ,将 以 此 为 依 
据 进行 云 计算 环境 下 学 术 信息 息 资源 共享 安全 保障 机 制 
研 守 ， 


2” 基 于 学 术 信 息 资源 共 


保障 机 制 


全 根据 云 计算 环境 下 学 术 信息 资源 共享 流程 ,在 分 
丁 肝 术 信 息 资源 共享 安全 要 素 及 其 交互 作用 的 基础 


前 对 其 安全 进行 检测 。 学 术 信 息 资 源 内 容 安 全 检测 机 
制 主要 保障 共享 的 学 术 信 息 资源 不 涉及 国家 军事 、 国 
计 民 生 等 敏感 信息 ,同时 保障 共享 的 资源 中 不 被 舰 入 
恶意 代码 ,避免 用 户 利 用 共享 资源 时 遭 到 安全 人 侵 
等 现象 的 发 生 ”。 同 时 ,虽然 用 户 发 起 学 术 信息 资 
源 共享 旨 在 资源 互相 交流 和 高 效 利 用 ,但 也 需要 保 
障 学 术 信息 资源 所 有 者 的 知识 产权 ,避免 侵权 现象 
发 生 , 如 未 经 作者 允许 对 资源 进行 二 次 转发 、 修 改 
等 。 因 此 在 共享 资源 发 布 时 , 需 根 据 设 定 信息 资源 
所 有 权 验 证 机 制 ,确定 资源 的 所 有 者 并 颁发 资源 所 
有 者 证 明 ,保障 共享 资源 在 云 平 台中 的 安全 ""。 此 
外 ,在 共享 资源 传输 过 程 中 ,由 于 构建 专用 的 网 络 传 
输 通道 成 本 高 , 且 不 易 实现 ,而 通用 的 网 络 为 保障 资 
源 不 被 破坏 、 自 改 、 拦 截 , 通 党 采用 学 术 信 息 资 源 安 
全 传输 机 制 ,在 通信 双方 之 间 建 立 加 密 通 信 , 保 障 数 
据 传输 的 机 密 性 。 
2.2 云 中 共享 资源 组 织 安全 机 制 

存储 于 云 平台 的 共享 资源 应 采用 合理 的 关联 组 织 
机 制 ,以 保障 共享 资源 存储 过 程 中 的 安全 。 对 应 的 学 
术 信 息 资源 安全 技术 保障 机 制 包括 多 副本 关联 机 制 和 
重复 数据 删除 机 制 。 共 享 资源 与 由 单 用 户 独 自 拥 有 的 
普通 资源 在 存储 过 程 中 存在 明显 区 别 ,普通 存储 与 云 
平台 中 的 资源 属于 用 户 私有 资源 ,其 存储 、 更 改 由 用 户 


Ss 


ks 各 个 共享 环节 布置 安全 保障 措施 ,形成 基于 学 。 个 人 决定 。 而 共享 资源 的 访问 、 编 辑 等 多 由 多 方 共同 
术 往 息 资源 共享 流程 的 安全 技术 保障 机 制 ,如 图 3 所 ”决定 ,其 他 授权 用 户 也 可 能 再 次 分 享 、 下 载 或 转 存 共享 
示 @ 的 资源 ,因此 在 云 平台 中 共享 的 学 术 信息 资源 普遍 存 
一 在 多 副本 文件 。 学 术 信息 资源 多 副本 问题 
从 机 村 | 检测 || 可 本 关 联机 | | 到 而 |[ 安全 人 不 仅 会 增加 云 平台 的 存储 开销 ,增加 用 户 选 
| i 择 资源 时 的 困难 ,而 且 会 导致 共享 的 资源 不 
发 起 资源 共享 上 一 共 训 资源 利用 “上 共享 资源 执 销 | 受 资源 所 有 者 约束 和 控制 ,如 资源 的 访问 时 

: f 间 和 对 象 失去 控制 等 ,产生 共享 资源 在 知识 

安全 传输 机 制 重复 数据 删除 i 产权 上 的 纠纷 。 因 此 ,有 必要 对 学 术 信 息 资 

源 多 副本 现象 进行 控制 ,在 进行 共享 资源 存 
RE 储 过 程 中 ,可 采用 重复 数据 删除 机 制 对 共享 


2.1 资源 共享 发 布 安全 机 制 

在 学 术 信 息 资源 所 有 者 发 布 资源 共享 时 ,为 保障 
其 安全 ,可 采用 的 安全 技术 保障 机 制 包 括 学 术 信 息 资 
源 内 容 安全 检测 机 制 、 资 源 安全 传输 机 制 及 信息 资源 
所 有 权 验 证 机 制 。 用户 发 起 共享 的 学 术 信 息 资 源 来 源 
广泛 ,可 以 来 自 于 自身 知识 或 经 验 的 总 结 ,也 可 能 来 源 
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资源 副本 数量 进行 控制 ”-”。 其 中 ,共享 资 
源 副本 数量 应 与 共享 资源 的 应 用 范围 和 数量 有 关 , 当 
昌 户 对 共享 资源 请 求 数量 较 多 时 ,为 提高 处 理 效 率 ,可 
以 适当 增加 副本 的 数量 。 同 时 采用 多 副本 关联 机 制 对 
云 平台 中 的 多 副本 资源 进行 关联 管理 ,使 学 术 信息 资 
源 在 云 平 台中 有 序 存储 组 织 ,保障 共享 资源 的 安 
全 


Pe 


， 胡 昌平 . 云 计 算 环境 下 学 术 信息 资源 共享 全 
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安全 保障 机 制 T 可 .图 书 情报 工作 ,2019 ,63(3 ) :54 - 59. 


2.3” 云 中 共享 资源 利用 安全 机 制 

共享 资源 利用 环节 是 学 术 信 息 资源 共享 的 重要 环 
节 之 一 ,此 阶段 存在 的 安全 问题 包括 共享 资源 不 可 用 、 
非 授权 用 户 非法 获取 资源 信息 .非法 算 改 共享 资源 .用 
户 权限 撤销 安全 等 ,如 果 不 加 以 控制 ,会 对 资源 共享 安 
全 造成 不 利 影响 ,因此 可 以 采用 资源 安全 传输 机 制 . 访 
问 控制 机 制 与 学 术 信息 资源 安全 传播 机 制 进行 控 秆 
其 中 共享 资源 的 安全 传输 机 制 与 共享 资源 发 布 时 相 
同 ,保障 共享 资源 传输 过 程 中 的 完整 性 和 保密 性 。 云 
环境 下 的 学 术 信 息 资源 共享 可 以 是 广泛 范围 内 的 共 
享 ,也 存在 有 限 范围 内 的 共享 ,如 果 用 户 越权 访问 或 
擅自 修改 共享 资源 ,可 能 产生 安全 事故 ,因此 需 设 计 
细 粒 度 的 访问 控制 机 制 。 访 问 控制 是 提供 有 效 、 安 
含 的 资源 访问 的 重要 用 户 身份 管理 手段 ,可 以 让 不 
同 需求 的 用 户 通过 统 的 方式 访问 授权 信息 ,防止 
E 提 权 信 息 访问 ， 并 提供 集中 式 的 数字 身份 管理 、 认 
-9 。 云 环境 下 的 访问 控制 机 制 可 以 保障 用 户 身 
份 细 全 ,帮助 云 服务 商 确认 用 户 身份 的 真实 性 .合法 


RE 


O 


渴 信 息 不 被 控 据 ,在 实现 过 程 中 主要 通过 对 用 户 
权 苦 的 控制 来 完成。 

3K 共享 资源 撤销 安全 机 制 

它 共 享 资源 撤销 是 学 术 信息 资源 共享 流程 中 的 最 后 
环 范 ,此 阶段 主要 采用 学 术 信息 资源 多 副本 关联 机 制 


3 ”基于 多 主体 协同 的 学 术 信 息 i 


安全 保障 组 织 机 制 


学 术 信息 资源 共享 安全 保障 需要 适应 其 保障 主体 
的 多 元 化 ,传统 的 并 环境 下 ,学 术 信 息 资 源 共 享 是 在 
各 学 术 信息 资源 服务 机 构 中 进行 ,其 共享 安全 保障 也 
依赖 于 各 服务 机 构 。 云 计算 环境 下 ,部 分 安全 保障 措 
施 移交 到 云 服 务 商 进行 统一 部 署 ,资源 利用 过 程 也 转 
移 到 云 中 进行 ,造成 云 服 务 提供 商 与 资源 利用 者 也 参 
与 到 学 术 信 息 资源 共享 安全 保障 之 中 。 因 此 , 云 计 算 
环境 下 ,学 术 信 息 资 源 共享 安全 保障 组 织 由 多 主体 的 
协同 参与 ,由 此 形成 了 基于 多 主体 协同 的 学 术 信 息 资 
源 共 享 安全 保障 组 织 机 制 。 如 图 4 所 示 : 
共享 资源 所 有 者 
学 术 信息 资源 服务 机 构 


云 服务 提供 商 共享 资源 利用 者 


图 4 基于 多 主体 协同 的 学 术 信 息 资源 保障 组 织 机 制 


3.1 学术 信息 资源 共享 安全 保障 中 的 协同 主体 及 定位 
学 术 信 息 资源 共享 安全 保障 中 的 各 类 主体 包括 共 
享 资源 所 有 者 、 商 及 共享 资源 利用 者 。 其 
中 ,共享 资源 所 有 者 在 共享 安全 保障 中 处 于 主导 地 位 ， 
云 服务 提供 商 及 学 术 信 站 资源 利用 者 作为 协同 者 参与 


普通 


户 


与 存 享 资源 确定 性 删除 机 制 对 其 安全 进 行 保 障 。 当 学 
术 信 息 资 源 所 有 者 完成 共享 并 对 共享 资源 进行 撤销 
时 ,为 保障 其 知识 产权 安全 ,应 实现 根据 共享 资源 所 有 
者 的 需求 对 所 有 副本 资源 关联 删除 操作 。 学 术 信息 资 
源 多 副本 关联 机 制作 用 于 共享 资源 被 其 所 有 者 撤销 之 
后 , 云 平台 通过 利用 相关 技术 对 共享 资源 的 副本 文件 
进行 处 理 ,删除 全 部 副本 资源 及 其 备份 文件 。 同 时 ， 
由 于 云 服务 商 对 共享 资源 进行 统一 存储 , 当 存 储 数 
据 被 删除 时 , 云 服 务 提供 商 将 对 应 的 存储 空间 分 配 
给 其 他 租户 ,原来 云 存储 数据 有 可 能 被 新 租户 恢复 ， 
此 外 也 可 能 存在 原 有 数据 的 备份 没有 在 第 一 时 间 删 
除 ,导致 学 术 信 息 资 源 共 享 资源 泄露 ,因此 ,需要 采 
用 确定 性 删除 机 制 , 当 共 享 资 源 被 撤销 时 ,保障 包括 
ee 

。 在 具体 实施 的 过 程 中 ,可 根据 共享 资源 的 保 
ee 


到 学 术 信 息 资源 共享 安全 保障 之 中 。 
共享 资源 所 有 者 是 学 术 信 息 资源 共享 安全 的 最 终 
负责 人 ,因此 ,在 进行 共享 安全 保障 组 织 过 程 时 ,共享 
资源 所 有 者 应 充分 发 挥 其 主导 作用 ,做 好 共享 安全 组 
织 技 术 与 管理 规范 ,并 通过 与 云 服务 提供 商 及 共享 资 
源 利用 者 的 协同 保障 学 术 信息 资源 共享 安全 的 es 
行 。 共 享 资源 所 有 者 由 学 术 信 息 资源 服务 机 构 及 普 
用 户 构 成 ,其 中 学 术 信 息 资源 服务 机 构 由 商业 1 i 
言 息 资源 服务 机 构 公共 图 书馆 、 高 校 图 书馆 、 科 技 情 
报 中 心 等 构成 ,其 资源 多 为 规范 性 的 学 术 论文 .科研 数 
据 \ 工 具 软 件 等 ,普通 用 户 通 过 向 云 平 台中 上 传 共享 资 
源 完成 学 术 信息 资源 共享 ,资源 内 容 包 括 用 户 的 个 人 
知识 总 结实 验 数 据 等 。 共 享 资源 所 有 者 在 履行 其 主 
导 作 用 时 ,需要 对 学 术 信息 资源 共享 安全 管理 的 范围 
和 体系 做 出 明确 规定 ,包括 共享 安全 策略 的 制定 共享 
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安全 风险 评估 及 内 容 、 风 险 控 制 目标 与 方式 选择 等 , 同 


享 资源 所 有 者 应 从 管理 和 技术 两 方面 ,监督 云 服 务 提 


时 也 需 考虑 云 计 算 环 境 对 共享 安全 保障 的 影响 ,制定 
面向 云 计 算 的 学 术 信 息 资源 共享 安全 技术 保障 机 制 和 
管理 方式 。 

云 计算 环境 下 , 云 服务 提供 商 与 共享 资源 利用 者 
作为 共享 安全 协同 保障 的 主体 ,从 多 个 方面 参与 到 学 
术 信 息 资源 共享 安全 保障 之 中 ,其 中 云 服务 提供 商 通 
过 部 署 安全 措施 的 方式 直接 参与 ,共享 资源 利用 者 则 
主要 通过 保障 自身 的 账户 安全 、 合 理 利 用 权限 及 多 种 
形式 的 安全 监督 参与 其 中 。 云 服务 提供 商 拥 有 较为 完 
备 的 技术 资源 和 管理 能 力 , 是 学 术 信 息 资 源 共享 安全 
保障 中 的 协同 机 构 ,直接 参与 共享 安全 保障 的 执行 , 具 
体 工作 包括 保障 学 术 信 息 资源 共享 服务 的 基础 环境 安 
爹 及 学 术 信息 资源 共享 过 程 中 的 共享 资源 安全 两 个 方 


Ws 


面 达 其 中 ,学 术 信息 资源 共享 服务 的 基础 环境 安全 包 
插 却 平台 的 物理 环境 \ 人 硬件 .虚拟 化 .网络 ,传输 学术 


章 乱 资源 服务 主体 账户 .业务 可 持续 性 等 方面 的 安全 ， 
这 汤面 的 要 求 需要 视 具体 的 服务 情况 及 采用 的 云 服务 
类 型 确定 。 学 术 信息 资源 共享 过 程 中 的 共享 资源 安全 
关机 从 共享 服务 的 角度 ,完成 共享 资源 的 组 织 及 人 员 
的 管理 ,采用 安全 技术 与 管理 措施 相配 合 的 方法 ,对 云 
收 葡 中 资源 共享 的 操作 流程 及 共享 资源 的 组 织 存储 进 
符 雍 范 , 保 障 共享 过 程 中 的 安全 。 此 外 , 云 服务 提供 商 
还 语 主 动 提供 支持 进行 共享 资源 安全 管理 控制 ,包括 
淮 表 提供 相关 管理 操作 指南 向 资源 所 有 者 提供 相应 
安装 防护 工具 进行 账户 安全 监测 与 异常 提醒 工作 等 。 
党 资源 利用 者 可 称 为 学 术 信息 资源 共享 云 平台 中 的 
用 同 , 是 共享 资源 的 最 终 流向 。 在 共享 资源 安全 保障 
中 ,共享 资源 利用 者 不 仅 需 要 注重 保障 自身 账号 安全 ， 
不 主动 泄露 个 人 信息 ,避免 多 个 账号 同一 密码 的 情况 ， 
还 应 注意 自身 权限 的 利用 ,不 滥用 权限 将 个 人 账号 转 
借 他 人 等 。 此 外 ,由 于 共享 资源 利用 者 的 总 体 规模 庞 
大 ,用 户 普遍 能 够 及 时 发 现 各 种 安全 问题 ,因此 通常 作 
为 监督 者 参与 学 术 信息 资源 共享 安全 保障 之 中 ,包括 
向 云 服务 提供 商 和 资源 所 有 者 报告 安全 问题 等 。 
3.2 ”学术 信息 资源 共享 安全 保障 的 协同 机 制 

学 术 信 息 资源 共享 安全 保障 的 协同 机 制 是 在 共享 
资源 所 有 者 主导 下 的 多 主体 协同 机 制 , 既 包 括 共享 次 
源 所 有 者 与 云 服务 提供 商 .共享 资源 利用 者 的 协同 ,也 
包括 云 服务 提供 商 与 共享 资源 利用 者 的 协同 。 

在 共享 资源 所 有 者 与 云 服务 提供 商 的 协同 方面 ， 
学 术 信息 资源 共享 安全 保障 由 共享 资源 所 有 者 与 云 服 
务 提供 商 分 工 进行 ,分 别 部 署 安全 保障 措施 ,同时 , 共 
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供 商 的 安全 保障 工作 , 当 出 现 安全 事故 时 ,首先 对 其 原 
因 进 行 全 面 分 析 , 在 此 基础 上 进行 责任 认定 。 此 外 , 共 
享 资源 所 有 者 与 云 服 务 提供 商 还 需 建立 高 效 的 安全 问 
题 沟通 机 制 ,在 安全 保障 实践 中 ,存在 一 些 安全 措施 的 
部 署 和 安全 事件 的 处 理 需要 双方 配合 完成 ,为 达到 工 
作 效 益 比 的 最 优化 ,应 从 双方 的 响应 机 制 和 合作 机 制 
入 手 , 优 化 工作 流程 ,从 而 方便 双方 及 时 进行 安全 问题 
交流 ,避免 安全 事故 发 生 。 在 共享 资源 所 有 者 与 共享 
资源 利用 者 的 协同 方面 ,共享 资源 利用 者 的 权限 是 有 
限 的 ,因此 并 不 直接 对 共享 资源 安全 进行 保障 ,但 作为 
共享 资源 及 共享 服务 的 直接 使 用 者 ,用 户 往 往 能 够 更 
为 全 面 地 感知 各 种 安全 问题 ,因此 需要 在 保证 用 户 账 
户 及 权限 利用 安全 的 情况 下 ,需要 建立 共享 资源 所 有 
者 与 广大 用 户 之 间 的 协同 机 制 ,鼓励 他 们 通过 正当 的 
渠道 和 方式 对 共享 中 的 安全 保障 措施 进行 监督 ,以 便 
及 时 发 现 并 解决 安全 问题 。 云 服务 提供 商 与 共享 资源 
利用 者 间 的 协同 可 通过 建立 用 户 意见 反馈 方式 进行 ， 
当 用 户 遇 到 问题 时 ,可 以 通过 特定 渠道 或 方式 向 云 服 
务 提 供 商 反 映 ,比如 设立 专 有 意见 反馈 平台 .问题 投诉 
电子 邮件 .在线 客服 等 。 云 服务 提供 商 获取 用 户 反 馈 
的 各 种 安全 问题 后 ,应 及 时 做 出 响应 ,从 而 避免 安全 事 
故 发 生 或 范围 扩大 。 
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为 适应 云 计算 环境 下 的 学 术 信 息 资源 共享 ,构建 
与 云 计 算 环 境 相 适应 的 学 术 信息 资源 共享 安全 保障 机 
制 ,本 文 在 分 析 云 计算 环境 下 学 术 信息 资源 共享 流程 
及 其 安全 要 素 的 基础 上 ,提出 了 基于 学 术 信息 资源 共 
享 流程 的 安全 技术 保障 机 制 及 基于 多 主体 协同 的 学 术 
言 息 资 源 共享 安全 保障 组 织 机 制 , 从 而 保障 学 术 信息 
资源 共享 中 的 各 主体 安全 ,降低 资源 共享 过 程 中 的 安 
全 风险 。 
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